linux文件及目录访问权限实验报告

《实用操作系统》实验报告实验报告：实验项目名称:文件及目录访问权限班级：学号：姓名：地点：时间：一、实验内容：1.建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”目录2.将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组lost3.将“/tmp/lost/kate”目录的所有者和拥有组改为用户组kate4.将“/tmp/lost/shannon”目录的所有者和拥有组改为用户组shannon5.将“/tmp/lost/charlie”目录的所有者和拥有组改为用户组charlie6.在“/tmp/lost”目录中建立的目录及文件只有建立者和root用户可以删除7.将“/tmp/lost/kate”目录的权限配置为所有者可读、可写、可执行；拥有组可读、可执行；其他用户可读8.将“/tmp/lost”目录的权限配置为用户house可读、用户jack可读、可执行、用户组fringe可读、可执行9.保证在“/tmp/lost/kate”目录中建立的目录或文件的默认权限为用户oliva可读、可执行10.保证在“/tmp/lost/shannon”目录其他用户可以得到的最大权限是可读、可执行二、实验步骤及结果：1.首先，在命令框中输入建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”目录命令：“mkdir/tmp/lost/kate”，“mkdir/tmp/lost/shannon”，“mkdir/tmp/lost/charlie”；2.将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组lost：在命令框中输入命令“groupaddlost”建立用户组lost。输入“chown.lost/tmp/lost”将用户组改为lost；3.将“/tmp/lost/kate”目录的所有者和拥有组改为用户组kate：在命令框中输入命令“useraddkate”建立用户和组kate。输入“chownkate.kate/tmp/lost/kate”将用户组改为kate；4.将“/tmp/lost/shannon”目录的所有者和拥有组改为用户组shannon：在命令框中输入命令“useraddshannon”建立用户和组shannon。输入“chownshannon.shannon/tmp/lost/shannon”将用户组改为shannon；同理在命令框中输入命令“useraddcharlie”建立用户和组charlie。输入“chowncharlie.Charlie/tmp/lost/charlie”将用户组改为charlie；5.在“/tmp/lost”目录中建立的目录及文件只有建立者和root用户可以删除：首先可知root作为管理员拥有全部的完全权限，使用“rm-rf”删除命令可以删除“/tmp/lost”目录中建立的任何目录及文件如下：另外使用特殊权限命令，假设在kate用户下删除目录/tmp/lost/kate下文件和目录，暂时得不到结果，出现以下情况；6.将“/tmp/lost/kate”目录的权限配置为所有者可读、可写、可执行；拥有组可读、可执行；其他用户可读；输入命令“chmod751kate”得到结果如下；7.将“/tmp/lost”目录的权限配置为用户house可读、用户jack可读、可执行、用户组fringe可读、可执行；首先建立用户house和jack，命令是“useraddhouse”和“useraddjack”，再建立用户组fringe,输入命令“groupaddfringe”；可以将用户house加入用户组fringe中，输入命令“gpasswd–ahousefringe”；再改变/tmp/lost目录所有者和拥有组，将house做所有者，fringe做用户组，jack做其他用户。根据这输入改变访问权限命令“chmod455lost”得到结果；8.保证在“/tmp/lost/kate”目录中建立的目录或文件的默认权限为用户oliva可读、可执行；建立用户oliva，输入“useraddoliva”，再将/tmp/lost/kate访问权限改为555，则用户无论是拥有组用户还是其他用户都只有可读，可执行权限；9.保证在“/tmp/lost/shannon”目录其他用户可以得到的最大权限是可读、可执行；为/tmp/lost/shannon目录添加特殊权限，使用sticky（简写t）命令，输入“chmod1755/tmp/lost/shannon”，可以得到其他用户有可读可执行的权限的结果；三、实验讨论与分析本次实验任务中出现的问题主要是在特殊权限的使用上，在实验任务六中关于使用suid命令使建立者拥有与属主的权限，我还没有完全解惑：以删除/tmp/lost/kate目录及以下文件为例，当初在root环境下建立目录，目录文件所有者和拥有组都为root，赋予特殊权限改变属性后，回到kate用户环境下执行执行删除命令时发现权限不足：之后尝试先将kate目录文件所有者和拥有组在root用户下改为kate，在kate用户环境下赋予kate目录文件特殊权限，改变属性，再执行删除命令仍然得到执行权限不足的结果：以上是本次实验中遇到的困惑，虽在网上查阅过资料和请教过老师，却不知问题出在哪，在网上查阅过资料：SUID属性只能运用在可执行文件上，当用户执行该执行文件时，会临时拥有该执行文件所有者的权限。Sticky属性只能应用在目录，当目录拥有Sticky属性所有在该目录中的文件或子目录无论是什么权限只有文件或子目录所有者和root用户能删除。所以在实验任务中我通过改变/tmp/lost/kate目录及以下文件属性,分配特殊权限希望kate用户得到root的权限能够拥有执行删除/tmp/lost/kate目录及以下文件的权限，但还是没有达到既定目标结果，所以希望老师能给予我们解惑指导，谢谢！